Seguridad

Reveladas las contraseñas más usadas (que son también las peores) en España durante 2022

Se acerca el final del año y eso significa muchos informes y resúmenes de lo acontecido durante los últimos meses, incluyendo el ya clásico reporte de cuáles han sido las contraseñas más utilizadas por los usuarios según un estudio de la empresa NordPass, y que nos ayuda a revisar si los usuarios aplican mejores prácticas a la hora de generar una contraseña que en años anteriores.

Sin demasiados cambios en España

Una de las peculiaridades de este informe es que permite observar cuáles son las contraseñas más utilizadas en varios países y compararlas con las más usadas a nivel mundial. De esta forma podemos comprobar que hay ciertas diferencias basadas en aspectos culturales, pero que tampoco dificulta especialmente la labor a los atacantes.

Si comparamos esta lista con la del año pasado, vemos como hay pocos cambios y que se siguen usando combinaciones de números muy fáciles de adivinar. Destaca especialmente la entrada al tercer puesto de la palabra “swing”, que rompe la secuencia de contraseñas numéricas y que, prácticamente, copan el top 10 de este listado.

En lo que respecta a las particularidades de las contraseñas elegidas por usuarios españoles, volvemos a comprobar como abundan aquellas relacionadas con ciudades tales como Barcelona, Valencia, Madrid y sus equipos de fútbol asociados. Además, tenemos muchos nombres como Andrea, Alejandro, Cristina, Estrella o Carmen entre las contraseñas más usadas, sin olvidar palabras y frases comunes como “tequiero”, “patata” o “gratis”.

¿El fin de las contraseñas?

Visto lo visto y sabiendo que muchos usuarios tienden a utilizar contraseñas débiles y, además, reutilizarlas en múltiples servicios, hace años que se viene proponiendo abandonar este método de autenticación y sustituirlo por otros más eficaces y seguros. La autenticación biométrica es algo a lo que nos hemos acostumbrado, especialmente en dispositivos móviles, y tiene muchas papeletas para ser una firme candidata a sustituir las contraseñas tradicionales.

No obstante, no es la única alternativa, y ya desde 2013 muchas empresas importantes en la industria tecnológica como Google, Amazon, Microsoft o Apple llevan proponiendo alternativas dentro de la conocida como FIDO Alliance. Pero mientras llega ese momento, nos toca seguir lidiando con mecanismos de autenticación basados en un nombre de usuario y una contraseña, aunque podemos aplicar medidas de seguridad adicionales para evitar que nuestros accesos a servicios online sean comprometidos por utilizar contraseñas débiles o porque la empresa responsable de guardarlas haya sufrido una filtración.

La forma más sencilla a día de hoy consiste en añadir una autenticación multifactor, de forma que, para acceder a uno de nuestros servicios online no solamente se deba proporcionar un usuario y una contraseña, sino también un código generado de alguna forma o una verificación por un tercero. Esta verificación puede realizarse por varios métodos, empezando por los más antiguos e inseguros como los SMS, pasando por aplicaciones de generación de contraseñas temporales y de un solo uso para usuarios domésticos y corporativos hasta soluciones hardware que verifican a los usuarios legítimos.

Además, ante la problemática de tener que generar contraseñas complejas cada vez que nos demos de alta en un servicio online, existen soluciones sencillas como la utilización de gestores de contraseñas para solo tener que recordar una contraseña maestra y que el resto permanezcan seguras y almacenadas en una de estas aplicaciones.

Conclusión

Aunque hemos avanzado en el desarrollo de alternativas a las contraseñas tradicionales, estas siguen siendo un punto débil que los delincuentes saben aprovechar, ya sea explotando la debilidad y facilidad para adivinar muchas de ellas o tratando de robarlas mediante phishing o malware especializado en el robo de credenciales. Por ese motivo debemos dejar de utilizar contraseñas débiles y complementar las que generemos con capas adicionales de seguridad, para así ponérselo más difícil a aquellos que traten de robar nuestros datos.

Josep Albors

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.